LINUX.ORG.RU
НовостиБезопасность

Ping of death в Sun Solaris 10


0

0

Sun подтвердила уязвимость в ОС Solaris, которая может быть использована злоумышленниками для организации DoS-атаки.

Уязвимость вызвана неуказанной ошибкой при обработке ICMP ping пакетов и может быть использована, чтобы вызвать system panic путем посылки специально сформированного ICMP-пакета.

Использование указанной уязвимости возможно при условии, что объект атаки настроен на прием запросов ICMP ping

Уязвимости подвержена Solaris 10 на платформах Sparc и x86

>>> Подробности

anonymous

Проверено: anonymous_incognito ()

1 2
Ответ на: комментарий от fi

> отстойный system V R4.2, система во многом устарела на 20 лет - как раз тогда unix стал комерчиским, и пара новых (и действительно интересных) фич ее не спасет.

Господа! Я вот никак в толк не возьму, а зачем мне разные фичи в операционке, если сервак работает и выполняет свои функции 15 лет подряд? Это какие же новые фичи, так должны быть привлекательны, чтоб отказаться от работающей системы? (за исключением конечно одной причины - увеличение нагрузки)

anonymous
()
Ответ на: комментарий от fi

>> 1% трендящих-то видел, хотя раз солярку? А на сервере?

>ну я каждый день вижу, уже 15 лет - и что?

>отстойный system V R4.2

А с каких пор Solaris - System V Release 4.2? Те, которые я видел лет 10 назад, были всего лишь System V Release 4.0 ;)

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

>видел, хотя раз солярку? видел

>А на сервере?

я че, дурак дизтопливо лить на сервер?

>Нет - тогда вас уже заждался биореактор :) Газпрому нужен МЕТАН!

это скорее Вас, так бездарно тратящего нефтяные богатства народа на поливание серверов :-)

anonymous
()
Ответ на: комментарий от fi

>Кстати, оракл так же валится от слабого ветра :)

сцуко, он и без ветра валится- сколько не пытался цд с ораклом 10г поставить вертикально- ну никак, падает нах. а все потому что поставляется в бумажном конверте, а не в коробке :-(

anonymous
()
Ответ на: комментарий от Sun-ch

>Все брызжущие слюнями в этом треде - злые и не очень умные дети.

понятно что ссаныч к ним не относится 1. он добрый 2. он не не очень умный, он просто дурак :-)

anonymous
()
Ответ на: комментарий от anonymous

>1% трендящих-то видел, хотя раз солярку

к сожалению нет: оно не определило, как размечен мой диск, - извините, но втопку :)

Pi ★★★★★
()
Ответ на: комментарий от anonymous

а ты подопри компактами с патчами. это же орацле: не поставишь патч 10.0.2.09.45.00001 rel 36 - не поедишь

Pi ★★★★★
()
Ответ на: комментарий от geek

> ждем топика в толках "Как вы избавляетесь от депрессии?" от Саныча

Самогону, чтоль, не хватает?

Gharik
()

Поставил на ноут opensolaris(который Nevada), из коробки не понравился ж))
дистр там 4 гига с нета слил, а свистелко-перделко нету :(
зато с ява десктоп есть жуткие тормоза
драйверов и apm тоже нету :(
съел на ноуте 312 рамы из 512, это иксы + явадесктоп
есть StarOffice :) пользы с него :(
есть firefox + thunderbird + staroffice = не менее гига оперативы

не для десктопа, по крайней мере из коробки... нужно там всё сносить и ставить самому :( в rc.d мусора до ж

anonymous
()
Ответ на: комментарий от fi

>на их фоне - windows 2003 - просто образец непробиваемого танка :)))))

Ага, причем недосигаемый образец (после slammer & code red)

anonymous
()
Ответ на: комментарий от anonymous

> 1% трендящих-то видел, хотя раз солярку?

Конечно видели. И даже ейные энтерпрайзные коредампы ковыряли ейным энтерпрайзным коредамп-аналайзером.

no-dashi ★★★★★
()
Ответ на: комментарий от Pi

>>1% трендящих-то видел, хотя раз солярку
>к сожалению нет: оно не определило, как размечен мой диск, - извините, но втопку :)
>Pi ***** (*) (04.02.2007 14:06:07)

Криорукие жопомозглые придурки - всегда были лучшими экспертами на ЛОР'е

anonymous
()
Ответ на: комментарий от anonymous

Прям как дети накинулись на саныча.

Плохого в том, что Solaris перестает быть неуловимым Джо не вижу ну побудет солярис 1-2 года ТОП по уязвимостям - исправят.

anonymous
()

А сам эксплойт где? Мну хочет попробовать :)

AsphyX ★★★
()
Ответ на: комментарий от Sun-ch

> Да уж, не ожидал что на ЛОРе так много людей с гипертофированными комплексами на почве операционных систем. Все брызжущие слюнями в этом треде - злые и не очень умные дети. Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания.

Саныч, ты неправ. Мы скорбим вместе с тобой и оплакиваем безвременно почивший миф о надёжности соляры. :)

anonymous
()
Ответ на: комментарий от tailgunner

> А с каких пор Solaris - System V Release 4.2? Те, которые я видел лет 10 назад, были всего лишь System V Release 4.0

Может я что-то напутал? Да нет, вот история Unix :

1992 SVR4.2 USL releases UNIX System V Release 4.2 (Destiny). October - XPG4 Brand launched by X/Open. December 22nd Novell announces intent to acquire USL. Solaris 2.0 ships.

Как раз тогда и sun заменил прежний sunos4 (bsd-like) на sunos5 (SVR4.2)

fi ★★★
()
Ответ на: комментарий от fi

>> А с каких пор Solaris - System V Release 4.2? Те, которые я видел лет 10 назад, были всего лишь System V Release 4.0

>Может я что-то напутал? Да нет, вот история Unix :

>1992 SVR4.2 USL releases UNIX System V Release 4.2 (Destiny). October - XPG4 Brand launched by X/Open. December 22nd Novell announces intent to acquire USL. Solaris 2.0 ships.

Ну да, USL, потом Novell UnixWare - это и в самом деле SVR4.2. Но Sun вышла из альянса с AT&T (из которого потом образовалась USL) _до_ выпуска SVR4.2, и старые Solaris представлялись как Unix(r) System V Release 4.0

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Безопасность